디지털타임스

 


과기부, 랜섬웨어 퇴치 팔 걷어붙였다

프린트 페이스북 트위터 카카오스토리
과기부, 랜섬웨어 퇴치 팔 걷어붙였다
정부가 '랜섬웨어 대응 강화방안'을 가동한다. 과학기술정보통신부 제공

최근 코로나19와 맞물려 전 세계적으로 랜섬웨어가 극성을 부리자 정부가 팔을 걷어붙였다. 국가 중요시설의 보안을 강화하고 중소기업 지원을 확대하는 등 사회 전반의 랜섬웨어 대응 역량을 높인다는 방침이다.

과학기술정보통신부는 5일 홍남기 경제부총리가 주재한 제42차 비상경제 중앙대책본부회의에서 국가정보원 등 관계부처와 함께 수립한 '랜섬웨어 대응 강화방안'을 발표했다.

우선 정유사(공정제어시스템), 자율주행 관제시스템 등을 주요정보통신기반시설에 추가하는 것을 검토한다. 기반시설 보호 대책에 '백업시스템 구축', '업무지속계획' 등을 포함하고 기반시설을 대상으로 한 긴급점검과 모의훈련을 확대한다. 또 기반시설에 설치된 SW(소프트웨어)·시스템 개발사 등에 대한 보안 점검체계를 구축하고, 'SW 개발보안 허브'(판교)를 통해 SW·솔루션의 설계부터 유통까지 개발 전주기의 보안 강화를 지원한다. 정부출연연구원과 4대 과학기술원에 연구·개발용 서버를 상시 점검·분석할 수 있는 자가진단시스템을 적용하고 모의 침투훈련을 강화한다.

중소기업의 보안 역량도 끌어올린다. 중소기업에 '데이터금고'를 보급해 데이터 백업은 물론 데이터 암호화와 데이터 복구를 체계적으로 지원한다. 보안체계 구축 여력이 부족한 영세·중소기업 대상으로 메일보안, 백신, 탐지·차단 등 '랜섬웨어 대응 3종 패키지' 형태의 보안 솔루션도 제공한다. 정보공유-피해지원-범죄수사로 이어지는 체계적인 랜섬웨어 대응 체계도 구축한다. 내년 민간(C-TAS)과 공공(NCTI)의 사이버위협 정보공유시스템과 의료·금융 등 분야별 정보공유분석센터(ISAC)를 유기적으로 연동하고 제조·유통 등 다양한 분야 기업들의 사이버위협 정보공유 시스템 참여를 확대한다.

민관 협력과 국제 공조 강화에도 힘쓴다. 2만여개 웹사이트에서 탐지한 위협정보와 국외에서 수집한 위협 정보를 민간과 공유할 계획이다. 아울러 주요국의 인터넷 보안기관(CERT)과 한미 사이버워킹그룹 등의 사이버보안 협의체를 이용해 국가 간 랜섬웨어 정보공유를 추진한다.랜섬웨어 공격 대응 핵심 기술 확보에도 박차를 가한다. 랜섬웨어 탐지·복구 기술, 해킹조직 근원지와 가상자산 흐름 추적 기술 개발에 투자하고 경찰청·시도경찰청의 사이버테러수사대(팀) 내에 랜섬웨어 전담 수사체계를 구축할 예정이다.

공공%민간 분야별로 규정된 사이버보안 법제도를 체계화하는 '사이버보안기본법(가칭)' 제정도 추진한다. 기본법에는 기본계획 수립, 정보공유 등 민·관 협력체계 강화, 주요정보통신기반시설 관리 강화 등 사이버보안 영역을 체계적으로 관리·운영 할 수 있는 방안이 담긴다.

임혜숙 과기정통부 장관은 "사이버보안은 끊임없는 창과 방패의 레이스로 단 한순간도 주의를 늦춰서는 안 된다"며 "한 번의 랜섬웨어 공격이 사회전반에 막대한 피해를 발생시킬 수 있는 만큼 랜섬웨어 대응 강화방안을 차질 없이 이행해 국민·기업들이 안심할 수 있는 디지털 환경을 구축하겠다"고 말했다.

윤선영기자 sunnyday72@dt.co.kr




[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]